Linkedin URL’leri kimlik avı tehlikesi altında kaldı

Siber güvenlik araştırmacıları tarafından yapılan araştırmalar sonucunda e-posta uygulamalarını ve kurbanları kandırmak için kimlik avı kampanyalarında LinkedIn’in kısaltılmış URL’lerini kullanan saldırganları yakaladı. Bir blog gönderisinde araştırmacılar, alıcıları eksik ayrıntıları girmek için kısaltılmış bir LinkedIn URL’sine tıklamaya davet eden bir e-posta yayınlandı.

LinkedIn’in 2021’in ikinci çeyreğinde dünya çapında kimlik avı girişimlerinde en çok taklit edilen altıncı marka olarak derecelendiren yakın tarihli bir Check Point Research raporuna atıfta bulunuluyor ve en son kimlik avı dolandırıcılığının herhangi bir çalışanı hedefleyebileceği üzerinde duruluyor.

Alıcıları bir kimlik avı sayfasına yönlendirmek için URL kısaltma hizmetinin kullanılması tam olarak yeni değil. Bu yılın başlarında, CyberNews araştırmacıları, Facebook Messenger aracılığıyla gönderilen kötü niyetli bir mesajı araştırırken, 500.000’e yakın Facebook kullanıcısını kandırmak için bir URL kısaltma hizmeti kullanan büyük ölçekli bir kimlik avı saldırısını ortaya çıkarmıştı.